Sun Java存在多个系统访问管理器安全漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-27

更新日期：2007-09-29

受影响系统：

Sun Java System Access Manager 7.1

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25842

Sun Java系统访问治理器是一个安全单点登录、认证、授权解决方案。

Sun Java系统访问治理器实现上存在多个漏洞，远程攻击者可能利用这些漏洞实现非授权访问。

假如在Sun Java系统应用服务器9.1容器中安装了Sun Java系统访问治理器7.1且重启了容器，就不会显示认证屏。任何基于认证使用容器的应用程序都无法正确运行，因为任何用户都会未经认证便给予访问。这可能导致非特权的非治理用户执行治理任务，例如，治理控制台在访问这个应用时不再提示用户进行认证。因此，任何用户无论是否拥有治理权限，都可以治理应用服务器。

在Sun Java系统应用服务器8.x容器中安装Sun Java系统访问治理器7.1时，安装可能受恶意代码影响。假如在上述环境中部署了应用，本地或远程非特权用户就可以以所部署的应用程序的权限执行任意指令。

<*来源：Sun Alert Notification

链接：http://secunia.com/advisories/26976/

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103069-1

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 对/SUNWappserver/appserver/domains/domain1/config/server.policy目录中的server.policy文件应用以下步骤：

1. 删除以下行：

permission java.security.AllPermission "MonitoringAuth.*";
permission java.security.AllPermission "MonitoringPolicy.*";

2. 添加以下行：

permission javax.management.MBeanServerPermission "*";
permission javax.management.MBeanPermission "*", "*";
permission javax.management.MBeanTrustPermission "*";

3. 添加以下行：

permission java.io.FilePermission
"$MFWK_BASEDIR_CONF/var/opt/$MFWK_PROD_DIR/logs/*", "delete,write";

（假如默认软件包安装目录为/opt（solaris）或/opt/sun（Linux、HP-UX）的话，这里$MFWK_BASEDIR_CONF为“/”）

对于Windows：

permission java.io.FilePermission
"$JES5_install_dir<>\share\mfwk\logs\*", "delete,write";

（这里$JES5_install_dir是Windows平台上的JES 5安装目录）

4. 停止并重启应用服务器容器。

厂商补丁：

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-103069）以及相应补丁:

Sun-Alert-103069：Installation of Sun Java System Access Manager 7.1 on Sun Java System Application Server 9.1 or 8.x May Compromise Application Server Security

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103069-1

(责任编辑：李磊)